Login: 4 perfis, varios usuarios. servlet+BD?

Salve salve, amigos gujeanos

Se possivel, por favor, me deem uma luz em um pequeno sistema de login.

Tenho um sistema com bd mysql que utiliza jsp e servlets. Esse sistema não tem nenhum esquema de login.

Estou construindo a “nova versao” e ela prevê um sistema de login.

Terei aproximadamente 4 tipos de usuários, sendo que qualquer pessoa que se cadastrar tera que pertencer a um desses perfis, obrigatoriamente. assim sendo, terei 4 paginas d exibiçao, uma p cada perfil.

tinha visto um login em jsp com sessions… mas achei mt parado, pq terei q acrescentar ao código manualmente cada usuário e a ideia eh q varios possam se cadastrar, quantos quiserem.

Penso q seria bom fazer a autenticação com servlet, num BD.

Como fazer? Alguma dica? Gostaria de algo simples.

Obrigada!!! :smiley: :smiley:

Olá,

Uma sugestão é a seguinte.

Você pode usar regras de seguranças suportadas pelo servidor de aplicações, por exemplo o tomcat tem o Realm.

Oque seria o Realm ? é um conjunto completo de usuários, roles e groups normalmente armazenados em algum banco de dados, que é o seu caso

Parece complicado mas na verdade acaba sendo simples.

Caso interesse dá uma olhadinha na documentação.

http://tomcat.apache.org/tomcat-5.5-doc/realm-howto.html#What%20is%20a%20Realm?

E qualquer coisinha estamos ai

:wink:

interessante.

mas nesse caso, não estarei presa ao uso do tomcat? por exemplo, se colocar no apache, tenho q fazer outro sistema de login??

se é assim… preferia algo mais “independente”.

ainda assim vou dar uma olhada no realm.

mas aceito mais dicas!! :smiley:

interessante.

mas nesse caso, não estarei presa ao uso do tomcat? por exemplo, se colocar no apache, tenho q fazer outro sistema de login??

se é assim… preferia algo mais “independente”.

ainda assim vou dar uma olhada no realm.

mas aceito mais dicas!! :smiley:

[quote=Ticianne]interessante.

mas nesse caso, não estarei presa ao uso do tomcat? por exemplo, se colocar no apache, tenho q fazer outro sistema de login??
[/quote]

Não fica se vc. utilizar o mecanismo padrão J2EE para controle declarativo de restrições de acesso.

Veja na especificação de servlets a parte relativa ao “login-config” e “security-constraints”.

Quanto a passar para o Apache( ou IIS,btw), bem, o Apache não suporta diretamente o uso de JSP. O mais comum é rodar o tomcat “atrás” do Apache e, neste caso, não há realmente mudança.

ok… dei uma olhada, realmente é uma boa soluçaõ. obrigada!